Hiranwong
Weak Passwords
เคยสงสัยมั้ยว่าแฮ็คเกอร์ใช้เวลาเท่าไหร่ ในการถอดรหัสผ่านของเราด้วยการ Brute Force Attack ลองดูตารางข้างบนสิครับ จะเห็นว่ารหัสผ่าน 6 หลักที่ใช้เฉพาะตัวอักษรตัวเล็กอย่างเดียว ใช้เวลาเพียงแค่้ 5 นาทีก็ถูกถอดออกมาได้แล้ว แต่ถึงจะใช้ทั้งตัวอักษร และสัญลักษณ์ผสมกัน แต่มีแค่ 4 หลักก็ถูกถอดได้ภายใน 1 นาทีซึ่งเร็วพอกัน
จึงสรุปง่ายๆ ได้เลยว่าถ้าใช้รหัสผ่านที่เป็นตัวอักษรตัวเล็กอย่างเดียว ก็ควรมีสัก 8 หลักขึ้นไป หรือถ้าใช้สัญลักษณ์มาผสมด้วยก็ควรมีสัก 6 หลักขึ้นไป แต่แค่นี้ยังไม่พอนะครับ เราต้องหลีกเลี่ยง จากการใช้รหัสผ่านที่ถูกเดาได้ง่ายดังตัวอย่างต่อไปนี้ด้วยครับ
- ชื่อสัตว์เลี้ยง แฟน ลูก หรือคนใกล้ชิด
- รหัสบัตรประชาชน รหัสนิสิต
- เลขเรียง หรือซ้ำกันอย่าง 123456 หรือ 22222
- คำว่า “password”
- ชื่อหมู่บ้าน ตำบล อำเภอ จังหวัด ชื่อโรงเรียน มหาวิทยาลัย
- วันเกิด อายุของเรา หรือคนใกล้ชิด
สำหรับผู้ที่ยังใช้รหัสผ่านน้อยกว่า 6 หลัก ผมว่ารีบเปลี่ยนดีกว่านะครับ เพราะโปรแกรมที่ใช้ทำ Brute Force Attack นี่มีให้โหลดได้ฟรี อยู่ทั่วไปนะครับ
เห็นมาจาก One Man?s Blog ผ่าน Lifehacker
| Print article | This entry was posted by Rachanont on March 28, 2007 at 0:58, and is filed under Uncategorized. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
about 3 years ago
จริงสิครับ -”-
ทุกวันนี้ใช้ password ง่ายๆตลอดเลยครับ
โดนแฮคทีนี่ โดนหลายที่เลย
about 3 years ago
วิธีสุดยอดที่มีคนแนะนำมาแล้วผมว่าเข้าท่า คือใช้รหัสผ่านภาษาไทย แต่พิมพ์ด้วยคีย์บอร์ดภาษาอังกฤษ
about 3 years ago
หลักการของตัวแกะรหัสผ่านนี้คืออะไรหว่า
ถ้ารันตัวเลขตัวอักษรไปเรื่อยๆ มันก็อาจจะไม่เร็วมากนัก
แต่ถ้าวิธีนั้น ต่อให้ใช้วิธีไหนมาตั้งรหัสผ่าน มันก็หาได้อยู่ดีอะแหละ
ยกเว้นใส่ตัวอักษรที่ไม่มีบนแป้นพิมพ์
about 3 years ago
หลักการคือสุ่มคำไปเรื่อยตามจำนวนหลัก เพราะฉะนั้นยิ่งหลักมาก ก็ยิ่งใช้เวลามากขึ้นไงครับ
ตัวอย่างรหัสผ่าน 8 หลักแบบผสมสัญลักษณ์ มันต้องใช้เวลา 200 กว่าปี ก็คงรอกันจนถึงรุ่นเหลนแหละครับ